مصادقة المستخدم النهائي مع Azure Data Lake Storage Gen1 باستخدام Python
في هذه المقالة، ستتعرف على كيفية استخدام Python SDK للقيام بمصادقة المستخدم النهائي باستخدام Azure Data Lake Storage Gen1. يمكن تقسيم مصادقة المستخدم النهائي إلى فئتين:
- مصادقة المستخدم النهائي دون مصادقة متعددة العوامل
- مصادقة المستخدم النهائي مع المصادقة متعددة العوامل
تمت مناقشة كلا الخيارين في هذه المقالة. للمصادقة من خدمة إلى خدمة مع Data Lake Storage Gen1 باستخدام Python، راجع مصادقة خدمة إلى خدمة مع Data Lake Storage Gen1 باستخدام Python.
المتطلبات الأساسية
لغة برمجة بايثون. يمكنك تنزيل Python من هنا. تستخدم هذه المقالة Python 3.6.2.
اشتراك Azure. راجع الحصول على الإصدار التجريبي المجاني من Azure .
إنشاء تطبيق "أصلي" Microsoft Entra ID. يجب أن تكون قد أكملت الخطوات في مصادقة المستخدم النهائي مع Data Lake Storage Gen1 باستخدام Microsoft Entra ID.
قم بتثبيت الوحدات
للعمل مع Data Lake Storage Gen1 باستخدام Python، تحتاج إلى تثبيت ثلاث وحدات نمطية.
azure-mgmt-resource
الوحدة النمطية، التي تتضمن وحدات Azure ل Active Directory، وما إلى ذلك.azure-mgmt-datalake-store
الوحدة النمطية، والتي تتضمن عمليات إدارة حساب Azure Data Lake Storage Gen1. لمزيد من المعلومات حول هذه الوحدة النمطية، راجع مرجع الوحدة النمطية Azure Data Lake Storage Gen1 Management.azure-datalake-store
الوحدة النمطية، التي تتضمن عمليات نظام ملفات Azure Data Lake Storage Gen1. لمزيد من المعلومات حول هذه الوحدة النمطية، راجع مرجع الوحدة النمطية azure-datalake-store Filesystem.
استخدم الأوامر التالية لتثبيت الوحدات النمطية.
pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store
إنشاء تطبيق Python جديد
في IDE الذي تختاره، قم بإنشاء تطبيق Python جديد، على سبيل المثال،
mysample.py
.أضف القصاصة البرمجية التالية لاستيراد الوحدات النمطية المطلوبة
## Use this for Azure AD authentication from msrestazure.azure_active_directory import AADTokenCredentials ## Required for Azure Data Lake Storage Gen1 account management from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient from azure.mgmt.datalake.store.models import DataLakeStoreAccount ## Required for Azure Data Lake Storage Gen1 filesystem management from azure.datalake.store import core, lib, multithread # Common Azure imports import adal from azure.mgmt.resource.resources import ResourceManagementClient from azure.mgmt.resource.resources.models import ResourceGroup ## Use these as needed for your application import logging, pprint, uuid, time
احفظ التغييرات في
mysample.py
.
مصادقة المستخدم النهائي مع المصادقة متعددة العوامل
لإدارة الحساب
استخدم القصاصة البرمجية التالية للمصادقة مع Microsoft Entra ID لعمليات إدارة الحساب على حساب Data Lake Storage Gen1. يمكن استخدام القصاصة البرمجية التالية لمصادقة التطبيق الخاص بك باستخدام المصادقة متعددة العوامل. قم بتوفير القيم أدناه لتطبيق أصلي موجود Microsoft Entra ID.
authority_host_url = "https://login.microsoftonline.com"
tenant = "FILL-IN-HERE"
authority_url = authority_host_url + '/' + tenant
client_id = 'FILL-IN-HERE'
redirect = 'urn:ietf:wg:oauth:2.0:oob'
RESOURCE = 'https://management.core.windows.net/'
context = adal.AuthenticationContext(authority_url)
code = context.acquire_user_code(RESOURCE, client_id)
print(code['message'])
mgmt_token = context.acquire_token_with_device_code(RESOURCE, code, client_id)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource = RESOURCE)
لعمليات نظام الملفات
استخدم هذا للمصادقة مع Microsoft Entra ID لعمليات نظام الملفات على حساب Data Lake Storage Gen1. يمكن استخدام القصاصة البرمجية التالية لمصادقة التطبيق الخاص بك باستخدام المصادقة متعددة العوامل. قم بتوفير القيم أدناه لتطبيق أصلي موجود Microsoft Entra ID.
adlCreds = lib.auth(tenant_id='FILL-IN-HERE', resource = 'https://datalake.azure.net/')
مصادقة المستخدم النهائي دون مصادقة متعددة العوامل
هذا مهمل. لمزيد من المعلومات، راجع مصادقة Azure باستخدام Python SDK.
الخطوات التالية
في هذه المقالة، تعلمت كيفية استخدام مصادقة المستخدم النهائي للمصادقة مع Azure Data Lake Storage Gen1 باستخدام Python. يمكنك الآن إلقاء نظرة على المقالات التالية التي تتحدث عن كيفية استخدام Python للعمل مع Azure Data Lake Storage Gen1.